Je gooit je dagelijkse boodschappen in het mandje. Hoe lang blijf je staan bij het snoep schap? Dat wordt bijgehouden door middel van wifi of bluetooth: wifi-tracking heet dat. Wat gebeurt er met deze data? En wordt de privacywetgeving hierbij overtreden?
Als je over straat loopt, of in een winkel, het kan zijn dat je zonder dat je het weet wordt gevolgd. Plaatsgegevens van jou worden verzameld; over waar je werkt, woont en winkelt. De Autoriteit Persoonsgegevens heeft hiervoor een zogeheten tracking bedrijf onlangs een dwangsom opgelegd. Maar zijn maatregelen wel te handhaven? En kun je het zelf voorkomen?
Wifi-tracking gebeurt als je langs een tracking-apparaat loopt, in een winkel of op straat. Als je je mobiel hebt ingesteld op 'zoeken naar wifi', dan ontvangt dit apparaat jouw unieke code van je mobiele netwerk. Ook als je níet met een openbaar wifi-netwerk verbonden bent.
Dus je gaat bij supermarkt a naar binnen zonder dat je inlogt op het wifi-netwerk. Het tracking-apparaat leest jouw unieke mobiele netwerkcode, je MAC-adres, en weet dan ook bij welke netwerken je nog meer in de buurt geweest bent. Zo komt de supermarkt te weten bij welke supermarkten jij nog meer winkelt. En naar welke schappen jij zoal bezoekt.
De Autoriteit Persoonsgegevens bewaakt de wet op behoud van privacy. In september heeft de autoriteit trackingbedrijf Bluetrace een dwangsom opgelegd, omdat de wijze waarop het bedrijf met onze gegevens omgaat, verboden is. Voor iedere week dat dit bedrijf de werkwijze niet aanpast, moet het 5000 euro betalen.
Wifi-tracking is verboden als:
- De klant van te voren niet is gewezen op wifi-tracking
- Gegevens langer worden bewaard dan 24 uur
- Persoonsgegevens niet zijn geanonimiseerd
Bovendien mag het bedrijf geen (herleidbare persoons-) gegevens verzamelen van:
- Voorbijgangers in openbare ruimtes
- En al helemaal niet van omwonenden
Persoonsgegevens mogen dus via wifi-tracking niet worden verzameld. Tenzij er een noodzakelijkheid is, zoals de openbare orde. Zoals daarvoor ook bewakingscamera’s gebruikt mogen worden.
Het anonimiseren van de gegevens moet gebeuren door het zogeheten labelen. Jouw unieke mobiele netwerkcode, het MAC-adres, moet bij iedere tracking-actie anoniem worden gemaakt. Dus bij de volgende tracking mag niet duidelijk zijn, waar je een keer daarvoor bent geweest.
Danny Mekic', jurist en ict-deskundige, zegt dat anonimiseren mogelijk is. Maar hoe kun je controleren dat de bedrijven dat ook werkelijk doen? 'Ze moeten dus iedere keer weer jouw unieke code zo labelen dat niet is te herleiden waar jij eerder bij een wifi-netwerk bent geweest. Hoe weet je dat ze niet eerder keer hetzelfde labeltje op jou MAC-adres plakken?'
Volgens Mekic' is het verplicht anonimiseren heel moeilijk te handhaven. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, zegt dat het autoriteit daar wel goed toe in staat is. 'Wij gaan serieus in op klachten van mensen over tracking. Als er over een bedrijf weer serieuze klachten zijn, dan gaan we dat weer onderzoeken.'
Om de wet niet te overtreden, moeten bedrijven hun klanten op de hoogte stellen, bijvoorbeeld met een duidelijk bordje bij binnenkomst. En van omwonenden mogen bedrijven dus helemaal niets tracken. Hoe bedrijven dit gaan aanpakken is volgens Danny Mekic' een lastige. 'Om te weten wie de omwonenden zijn, zul je bij moeten gaan houden welke telefoons iedere dag in de buurt komen. Dus om die mensen buiten je database te houden, moet je mensen in een aparte database hebben waar je die mensen bijhoudt.'
De enige manier om zélf te voorkomen dat je niet via wifi en bluetooth gevolgd wordt, is door wifi en bluetooth uit te zetten, als je de straat op gaat.
Danny Mekic' vindt dit de omgekeerde wereld. 'Je moet iedere keer als je naar buiten gaat je telefooninstellingen veranderen. Dat hoort natuurlijk gewoon niet. Het hoort andersom te zijn: jij moet toestemming geven om gevolgd te worden.'
Update 20-04-2017
Bron: Radar AvroTros